2 m0 37268841 m0_37268841 于 2017.01.06 13:29 提问

Burp suite 可以用在C/S架构中吗?可以的话,有知道怎么用的吗?

有一个C/S架构的exe,想做一个安全性测试,有谁知道burp suite可以拿来检测漏洞吗?

2个回答

devmiao
devmiao   Ds   Rxr 2017.01.06 23:54

可以的,具体你google下

m0_37268841
m0_37268841   2018.03.14 17:21

可以的,跟web application一样, 同样 burp suite也可以扫描mobile app

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
Burp Suite详细使用教程
http://www.importnew.com/cat/news Burp Suite详细使用教程 http://www.guanwei.org/post/securitytools/11/BurpSuite-Intruder-3-1.html
Burp Suite使用介绍——Proxy功能(一)
Proxy功能 Burp Proxy相当于BurpSuite的心脏,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。下面了解有关BurpProxy: Using BurpProxy http、https http 设置代理的方法:以http ie为例: 工具>>Internet选项>>连接>>局域网>>勾选代理服务器填写地址127.0.0.1端口80
Burp Suite使用详解
http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的
burpsuite使用心得
burpsuite做什么的,你懂得。关键要使用好的第一步就是代理的设置,当你在浏览器上设置了代理后,360的记得使用时还要标记上,这时你登录某网站时就可以用burpsuite监测了,proxy中的forward可以多次使用,当有链接被捕捉到,可在Target中看到,右键可选择是否爬虫。
使用Burp Suite进行XSS渗透测试 (只为自己做个备忘,甚读)
使用Burp Suite进行XSS渗透测试 测试环境:webgoat burp Suite 测试网址:http://192.168.1.104:8080/WebGoat/start.mvc#attack/1406352188/900 1)在输入框中输入!@#$[]()"",返回 * Whoops, you entered [!@#$[]()""] instead of your thr
Burp Suite工具使用之四-Sequencer模块介绍
hi,everyone! I’m using a request that the Burp Suite captured when I browsed to the MSN homepage today. The request is to an ad hosting server and contains a cookie value. I’m going to use this req
使用burpsuite对移动app抓包分析
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下 第一步:获取本地地址,cmd-->ipconfig 如下图  第二步:配置手机联网参数 1.选择"代理设置"为"手动" 如下图  2. 设置主机名为电脑ip地址,端口自己设定 如下图  第三步:配置burpsuite Proxy-->Option-->Pro
burp suite使用(一) --- 抓包,截包,改包
感叹一下学习一个新的东西真的好难,网上有些东西如果不讲清楚的话,根本得不到想要的结果,并且错误百出。 接下来我将以一个新手的角度讲述如何使用burp来抓包,截包和改包。 我采用的是UC浏览器来配合burp的使用。 1.设置浏览器 设置---其他---更改代理设置 由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。 这时候电脑上的ie浏览器也设
Burp Suite使用介绍——Proxy功能(二)
Proxy功能 Target功能 目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程。 UsingBurp Target 在地址栏输入www.baidu.com,如图 这样看起来site map是不是很乱,则可以右击add to scope,然后点击Filter勾选Show only in
BurpSuite系列(八)----decoder模块(编码模块)
一、简介 Burp Decoder是Burp Suite中一款编码解码工具,将原始数据转换成各种编码和哈希表的简单工具,它能够智能地识别多种编码格式采用启发式技术。 二、模块说明 通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可进行解码编码操作,或直接点击Smart decoding进行智能解码。